hblf

关于第二点，楼主是指的MITM么？个人以为在现在的tw对Import.exe的传输方式上，若是担心MITM的话，那么普通的文件传输恐怕都要有这个担心了。
关于第四点，楼主指的什么样的安全校验？不明白。

hblf

Import.exe 是TW3导入2.X设置用的 ,目录上没有会自动远程下载,并运行.
这点是大问题.

安全校验,指确认官方数据不被修改
tidehome 发表于 2009-8-17 23:05 http://bbs.ioage.com/cn/images/common/back.gif

莫非你也觉得我不知道Import.exe 是干啥使的？
这点我觉得不是问题，我说了，如果觉得这样的动作会有危害会被MITM攻击的话，那么普通的通过浏览器的任何文件传输都有这“安全隐患”。所以我觉得这里没问题。
至于金山的数据，我的猜想是直接从金山那边获取的数据，类似于杀毒软件的病毒库更新。

hblf

"普通的通过浏览器的任何文件传输",他不会自动运行啊,
但Import.exe 不同,下载成功后,会自动运行.
如果Import.exe 被黑客改成恶意软件,后果就不一样了.
必须要有安全校验
tidehome 发表于 2009-8-17 23:16 http://bbs.ioage.com/cn/images/common/back.gif

网马在你浏览页面时候下载下来以后也没给你说他自动运行了。
关键点不在于是否自动运行，而在于通信信道是否被篡改或拦截。
只要信道是安全的，那么文件就是安全的。

hblf

自己仔细想了下，关于这个东西，若是想攻击的话，有三个地方可以考虑
第一  服务器
第二  信道
第三  tw客户端
可以在服务器端把正常的导入工具替换成马。这个的实施难度太大，没实际意义。
可以实施中间人攻击，在信道上将文件篡改。这个已经说了，几乎不可能。
可以反汇编tw客户端后，将下载的指定服务器修改为攻击者自己的服务器，这样就可以下载任意的东西了。
唯有最后一条，似乎存在安全隐患。但是仔细想想，这里也几乎没有可乘之机的。如果自己的tw是从正规途径获取的，有证书，有md5，程序是否被修改过一目了然。若是本机本来正常的tw被某种途径修改了，这种事的发生就类似于正常的系统文件被木马感染了一样，已经不能说是正常文件本身的责任了。
以上内容均为自己作为普通使用者的猜测，毕竟这里的实现细节不清楚，纯黑盒，猜测可能会有误。

hblf

tw在下载和运行导入工具的时候有打开过任何网站或者网址么？
拜托想明白了再说吧……

hblf

那好吧，我们来假设真的如你所说，http协议访问，那么，tw客户端正常发起请求，中间经过ISP的正常服务，服务器端提供正常的返回，在哪里做转向？ISP那里？能在那儿做手脚了还会对一个小小的tw下手？他吃饱了撑的啊。
还是我说的，担心这样的中间人攻击，个人觉得意义不大。

hblf

host的确存在这个可能性
但这一想法的前提是下载导入工具的时候，是根据域名用到了hosts。
说这些都白搭，全部是建立在对这一机制的猜测上面的。在不了解实现的技术细节的时候，还是不做这样的猜测了。

hblf

这个回复有点避开主题.

何必要改ioage.com的解析,这道理很简单,
因为安装TW3的用户,系统拦截和防火墙都对TW3开绿灯,安全通行,
TW3有多少用户,应该比我们清楚,影响多大.
还有网址转向,只是一个方法,还有非常 ...
tidehome 发表于 2009-8-18 12:07 http://bbs.ioage.com/cn/images/common/back.gif

个人以为你是不是没完全理解杯子的意思？
如果有病毒或者某手法可以修改hosts了，那他的权限已经是很高的了，没必要再针对tw做什么修改。

hblf

显然讨论的几位没搞懂“权限”在攻击过程中的重要性。

hblf

md5和sha早就不是牢不可破了，别又说来个自己发明一种校验方法，那当我这句没说